1.Cookie和session做用: 在登錄註冊的時候起到用戶狀態的保持
2.CSRF:python
(1)CSRF能夠作什麼:CSRF可以作的事情包括:以你名義發送郵件,發消息,盜取你的帳號,甚至於購買商品,虛擬貨幣轉帳......形成的問題包括:我的隱私泄露以及財產安全。數據庫
(2)CSRF攻擊原理:用戶C訪問正常網站A時進行登陸,瀏覽器保存A的cookie用戶C再訪問攻擊網站B,網站B上有某個隱藏的連接或者圖片標籤會自動請求網站A的URL地址,例如表單提交,傳指定的參數而攻擊網站B在訪問網站A的時候,瀏覽器會自動帶上網站A的cookie因此網站A在接收到請求以後可判斷當前用戶是登陸狀態,因此根據用戶的權限作具體的操做邏輯,形成網站攻擊成功瀏覽器
(3)CSRF防範措施: 在指定表單或者請求頭的裏面添加一個隨機值作爲參數在響應的cookie裏面也設置該隨機值那麼用戶C在正常提交表單的時候會默認帶上表單中的隨機值,瀏覽器會自動帶上cookie裏面的隨機值,那麼服務器下次接受到請求以後就能夠取出兩個值進行校驗而對於網站B來講網站B在提交表單的時候不知道該隨機值是什麼,因此就造成不了攻擊安全
3.ORM優缺點:服務器
orm的開發速度快,操做簡單。使開發更加對象化執行速度慢。處理多表聯查等複雜操做時,ORM的語法會變得複雜 cookie
4.ORM幾種經常使用的ORM字段:session
CharField、TextField、DateTimeField、DateField、IntegerField、ImageField、BooleanField、DecimalField網站
5.數據庫遷移:url
(1):在小文件夾裏面models裏面寫表的結構,字段spa
(2):在urls裏面寫上必須寫的代碼。不然項目不可運行
(3).在總文件夾裏settings裏配置DATABASE(數據庫)
(4):在Terminal裏面輸入python manage.py makemigrations
python manage.py migrate
(5):成功
總結:重點是創表,遷移數據庫